Maßnahmen im Außenbereich
Sonderbericht: EuRH empfiehlt Verbesserungen des Gemeinsamen "Relex"-Informationssystems ("CRIS") der EU
"CRIS" ist das von der Kommission zur Unterstützung der Verwaltung von Maßnahmen im Außenbereich eingerichtete Informationssystem
(14.05.12) - Der Europäische Rechnungshof (EuRH) bewertete, ob das Gemeinsame "Relex"-Informationssystem ("Common Relex Information System - CRIS") dem Informationsbedarf der Kommission wirksam gerecht wurde. Der Hof untersuchte insbesondere, ob "CRIS" so konzipiert ist, dass es dem Bedarf der Kommission wirksam gerecht werden kann, und ob die von ihm bereitgestellten Informationen verlässlich sind. Die Prüfung umfasste eine Durchsicht der bei der Kommission vorliegenden Systemdokumentation sowie die Durchführung vertiefter Prüfungen von "CRIS"-Daten.
Der Hof gelangt zu dem Schluss, dass "CRIS" den Informationsbedarf der Kommission zu Maßnahmen im Außenbereich größtenteils wirksam erfüllt. Allerdings weist es nach zehn Jahren Entwicklung immer noch Schwachstellen auf. Dazu gehören konkret die Definition der Rolle von "CRIS" im Verhältnis zum Rechnungsführungssystem der Kommission, Schwachstellen bei der Datenkodierung, eine unzureichende Wirksamkeit bei der Gewährleistung der Datenintegrität und zudem eine unzureichende System- und Datensicherheit. Einige der vorgebrachten Bemerkungen bestätigen andere Bemerkungen aus früheren Berichten des Hofes.
Der Hof bringt die folgenden Empfehlungen vor, die dazu beitragen sollen, dass "CRIS" dem Informationsbedarf der Kommission wirksamer gerecht wird:
>> Die beabsichtigte Rolle von "CRIS" als Informationssystem sollte klargestellt werden, namentlich im Verhältnis zum Rechnungsführungssystem "Abac" der Kommission. Insbesondere sollte die Kommission anstreben, die Doppelung von "Abac"-Funktionen in "CRIS" zu verringern.
>> Die "CRIS"-Datenkodelisten sollten so rationalisiert werden, dass nur eine einzige Fassung vorliegt und sich die Datenwerte gegenseitig ausschließen. Ferner sollten die derzeitigen Kontrollen der Datenqualität (Überprüfungen, Verfahren) überarbeitet und verstärkt werden, damit ein wirksamer Schutz besteht und die Zuverlässigkeit der Daten gewährleistet ist. In Anbetracht der großen und breit gefächerten "CRIS"-Nutzerschaft sollte bei künftigen "CRIS"-Entwicklungen die Verbesserung der Nutzerfreundlichkeit angemessene Aufmerksamkeit erhalten.
>> Die Zuständigkeiten für die Gewährleistung der Sicherheit der "CRIS"-Daten sollten festgelegt werden. Eine allgemeine IT-Risikoabschätzung sollte durchgeführt werden. Personenbezogene Daten und Finanzdaten sollten mit der gebotenen Sorgfalt geschützt werden.
Hintergrund: "CRIS" ist das von der Kommission zur Unterstützung der Verwaltung von Maßnahmen im Außenbereich eingerichtete Informationssystem. Die Funktionen dieses Systems wurden seit seiner Inbetriebnahme im Jahr 2002 kontinuierlich erweitert. Inzwischen ist es das wichtigste Referenz-Informationssystem zur Verwaltung und Dokumentation von Maßnahmen im Außenbereich samt der zugehörigen Berichterstattung und wird sowohl aus dem Gesamthaushaltsplan der EU als auch aus den Europäischen Entwicklungsfonds (EEF) finanziert.
"CRIS" ermöglicht allen Mitarbeitern der Kommission, die am Hauptsitz oder in den EU-Delegationen an der Verwaltung von Maßnahmen im Außenbereich beteiligt sind, mit einer gemeinsamen Datenbank zu arbeiten. Es liefert Daten zu den verschiedenen Verwaltungsphasen von der Planung bis zur Ausarbeitung und Überwachung der Programme und deckt dabei sowohl operative als auch finanzielle Aspekte der betreffenden Maßnahmen ab. Darüber hinaus speist es Finanzdaten in das Rechnungsführungssystem "Abac" der Kommission ein. (Europäischer Rechnungshof: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>